Buttons - Points: 250 - (Solves: 9812)
->提示表示說這兩個Button有什麼不同,我們就開啟我們的F12看看到底有什麼不同
->
![]()
->
![]()
->我們可以看到他是有設Button2其實是可以post資料出去 反正他就是把它隱藏起來了
->我們可以用這句指令模擬post的請求並把請求後的資料下載下來wget —post-data="button2(檔名)" http://http://2018shell.picoctf.com:21579/button2.php 之後接cat button2.php就可以看到結果摟
->也可以用curl -X POST http://2018shell.picoctf.com:21579/button2.php
->直接在terminal上看到請求後的結果
->picoCTF{button_button_whose_got_the_button_ed306c10}
curl/get是Linux下模擬http的get/post請求
(看到這題的時候就在想這種方式是不是以後需要一些get/post的請求測試,可以取代postman來自己做測試了?)懂的大大歡迎留言給我知道喔!!
創作內容
PICO CTF 2018 Buttons
CTF (2)
